In qualità di amministratore, puoi utilizzare la verifica degli endpoint per ottenere informazioni dettagliate sui dispositivi con Chrome OS o con il browser Chrome che accedono ai dati dell'organizzazione. Ad esempio, per i dispositivi personali e per quelli di proprietà dell'organizzazione, puoi ottenere informazioni sui sistemi operativi, sui dispositivi e sugli utenti. Puoi anche utilizzare l'accesso sensibile al contesto (CAA) per controllare l'accesso dei dispositivi ai dati in base alla posizione, allo stato di sicurezza o ad altri attributi del dispositivo. Ad esempio, puoi richiedere l'approvazione del dispositivo per poi creare un criterio CAA che blocchi l'accesso ai dati se lo stato del dispositivo è In attesa di approvazione o Bloccato.
Computer supportati
- Apple Mac OS X El Capitan (10.11) e versioni successive
- Dispositivi con ChromeOS 110 e versioni successive
- Linux Debian e Ubuntu
Nota: la CPU deve supportare le istruzioni AES. - Microsoft Windows 10 e 11
Configurare la verifica degli endpoint
Passaggio 1: attiva la verifica degli endpoint nella Console di amministrazioneIn genere, la funzionalità Verifica endpoint è attiva per impostazione predefinita. Se l'hai disattivata, riattivala.
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviDispositivi mobili ed endpointImpostazioniUniversali.
-
Fai clic su Accesso ai datiVerifica endpoint.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Seleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
Opzione 1: consentire agli utenti di installare l'estensione
Per i dispositivi Linux, Mac e Windows, l'utente può installare l'estensione. Per maggiori dettagli e istruzioni per gli utenti, vedi Configurare la verifica degli endpoint sul computer.
Opzione 2: forzare l'installazione dell'estensione nella Console di amministrazione
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeApp ed estensioniUtenti e browser.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeApp ed estensioniUtenti e browser.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Fai clic su Aggiungi Aggiungi app o estensione di Chrome in base all'ID .
- Nel campo ID estensione, inserisci callobklhcbilhphinckomhgkigmfocg. Copia il codice per evitare errori.
- Lascia selezionata l'opzione Dal Chrome Web Store e fai clic su Salva.
- Viene aperto il riquadro delle opzioni relative alle app. Nella sezione Gestione dei certificati del riquadro:
- In corrispondenza di Consenti l'accesso alle chiavi, fai clic su Attiva .
- In corrispondenza di Consenti richiesta di verifica per chiavi enterprise, fai clic su Attiva .
- Chiudi il riquadro.
- Nell'elenco delle app, alla riga Verifica endpoint, fai clic sulla Freccia giù e scegli un criterio di installazione:
- Per forzare l'installazione e bloccare l'estensione sulla barra degli strumenti del browser sui dispositivi con ChromeOS, seleziona Forza installazione + blocca sulla barra degli strumenti del browser.
- Per forzare l'installazione dell'estensione, seleziona Forza installazione.
- Per consentire agli utenti di installare autonomamente l'estensione, seleziona Consenti installazione.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Opzione 3: utilizzare un criterio per aggiungere l'estensione ai dispositivi gestiti
Dispositivi Mac, Windows e Linux
Scopri come impostare i criteri del browser Chrome sui PC gestiti.
Prima di iniziare
- (Linux e Windows) Se un dispositivo è già stato registrato alla verifica degli endpoint e non richiede l'app helper, non installarla. L'installazione dell'app può impedire al dispositivo di inviare report al server. Se un dispositivo non genera report, chiedi agli utenti di seguire i passaggi per disinstallare l'app helper e vai al passaggio 4 di questa pagina.
- Se gli utenti hanno già installato l'estensione Verifica endpoint, è stato loro chiesto automaticamente di installare l'app helper, se necessaria. Puoi saltare questo passaggio e andare al passaggio 4.
- Se utilizzi l'autenticazione mediante certificato client, assicurati che i dispositivi utilizzino il certificato corretto per connettersi ai servizi protetti, ad esempio i siti web interni. L'app helper crea un certificato autofirmato per l'uso interno con il browser Chrome. Se per la richiesta di un certificato client viene utilizzato il certificato autofirmato, la connessione viene rifiutata. Utilizza uno dei seguenti metodi o entrambi:
- Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
- Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.
Installare l'app helper
Devi installare l'app helper Verifica endpoint per svolgere le seguenti attività:
- Configura l'integrazione di CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Scopri di più
- Configura l'accesso basato su certificato per le risorse Google Cloud. Scopri di più
- Raccogliere gli attributi dei dispositivi che utilizzano il browser Chrome versione M92 o precedenti. Scopri di più
Per installare l'app helper sul tuo computer o su quello di un altro utente:
Risolvere i problemi relativi alla verifica degli endpoint
Se gli utenti riscontrano dei problemi, potrebbero essere in grado di risolverli autonomamente. Per maggiori dettagli, vedi l'articolo Risolvere i problemi relativi alla verifica degli endpoint dedicato agli utenti.
Se un dispositivo Mac non riporta lo stato della password nella Console di amministrazione, assicurati che l'app helper per la verifica degli endpoint sia installata.
Se i dispositivi con l'app helper non possono accedere a siti protetti nel browser Chrome, assicurati che utilizzino il certificato corretto per connettersi. Utilizza uno dei seguenti metodi o entrambi:
- Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
- Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.
Se queste soluzioni non funzionano, puoi contattare l'Assistenza Google. Prima di contattare l'assistenza, ti consigliamo di chiedere all'utente di scaricare i log di verifica degli endpoint per permettere all'esperto di risolvere i problemi più rapidamente.
Individuare gli utenti che non utilizzano la verifica degli endpoint
Puoi ottenere un elenco degli utenti che non hanno installato la verifica degli endpoint sul loro dispositivo. Se vuoi, puoi inviare loro un'email per invitarli a installarla.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Vai a Menu DispositiviPanoramica.
- Fai clic su Endpoint.
- Nella parte superiore dell'elenco dei dispositivi, fai clic su Aggiungi filtro.
- Seleziona Escludi: verifica degli endpoint.
- Per inviare un'email agli utenti che non hanno attivato la verifica degli endpoint:
- Seleziona la casella in corrispondenza di ciascun dispositivo.
- Fai clic su Invia email agli utenti .
Si apre una nuova finestra email con gli utenti selezionati nel campo A.
- Scrivi l'email e fai clic su Invia.
Disattivare la verifica degli endpoint
I dispositivi aggiunti dopo la disattivazione della verifica degli endpoint non vengono mostrati nella Console di amministrazione. Anche se puoi ancora vedere i dispositivi che erano monitorati in precedenza, le relative informazioni non sono aggiornate.
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviDispositivi mobili ed endpointImpostazioniUniversali.
- Fai clic su Accesso ai datiVerifica endpoint.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Deseleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
Eliminare un dispositivo
Quando elimini un dispositivo, quest'ultimo non sincronizza più i dati di lavoro, ma le informazioni che contiene non vengono rimosse. Il dispositivo viene aggiunto di nuovo all'elenco dopo la sincronizzazione successiva, a meno che l'accesso non sia bloccato da un criterio di accesso sensibile al contesto. In questo caso, il dispositivo potrebbe richiedere l'approvazione per sincronizzare nuovamente i dati.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Vai a Menu DispositiviPanoramica.
- Fai clic su Endpoint.
- Seleziona il dispositivo da rimuovere e fai clic su Elimina.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.